Apple 的 Big Sur 更新绕过用户隐私

柏林一家安全研究和咨询机构的创始人 Jeffrey Paul 最近爆出了一些重大新闻。 二十多年前,理查德斯托曼通过小说假设存在一个相当可怕的监控系统。 科幻作家科里·多克托罗也有类似的理论。 现在,它存在于现实世界中。

就好像苹果从反乌托邦的未来科幻小说中汲取灵感,创建了一个嵌入其最新操作系统更新的间谍系统。 它的构成一直存在,但有隐私意识的用户运行由其他隐私爱好者构建的第三方工具来规避它。 你不能再那样做了。

Apple 将您在设备上所做的一切监控为隐藏的后台进程。 然后,它将这些信息完全未加密地发送回 Apple。 为什么他们需要记录你的一举一动? 同样重要的是,为什么他们需要不加密地发送它,以便黑客、ISP 和其他第三方可以记录您的一举一动?

这是怎样发现的?

最新版本的 MacOS 正在悄悄地发送您所做的一切的日志。 每次你打开一个程序,它都会告诉苹果它需要知道的一切。 它为他们提供日期、时间、有关您的计算机、您所在的城市和州以及您的互联网服务提供商的信息以及应用程序哈希。

他们只是打了个小嗝儿就放弃了自己。 最近他们的监控服务器变得非常慢,当这种情况发生时,如果他们的计算机在线,任何人的应用程序都不会打开。 在后台运行的 MacOS 进程旨在优先考虑其需求而不是您的需求。 如果它不能报告你所做的一切,它根本不会让你做任何事情。 操作系统停止运行。

这是什么意思?

将大量关于您的未加密数据发送给因未完全披露的原因而使用它的隐藏来源可能意味着很多事情。 没有一个是好的。 在过去的十年中,Apple 一直公开成为 PRISM 的一部分。 PRISM 是由政府制定的间谍计划,其参与者将他们拥有的任何和所有数据提供给军队或政府,无需提出任何问题,也无需搜查令。 它完全绕过了任何问责结构。

2019 年,报告显示他们这样做的次数可能多达 40,000 次。 有你的信息吗? 你永远不会知道。 没有涉及逮捕令,您可能没有受到调查,甚至没有怀疑您所知道的任何事情。 你永远不会知道你的操作系统在监视你。

这不仅仅是你的电脑

你的 iPhone 也在监视你。 苹果允许自己访问用户被认为是端到端加密的消息。 如果涉及的第三方拥有读取和存储这些消息的开放许可,则它们在技术上并未加密。

iMessage 和 iCloud 都会将您发送的每条消息和您拍摄的每张照片直接发送到 Apple 的完整备份。 他们用加密的说法误导客户。 这种加密可能适用于一个发件人到另一个发件人,但它不会将 Apple 排除在等式之外。 尽管采取了这些加密措施,但黑客始终可以访问名人 iCloud。 它们不是真正的加密。 它们只是旨在提供一种虚假的安全感,诱使人们使用 Apple 品牌的服务。

有解决方法吗?

人们过去常常使用一个名为 LittleSnitch 的程序来中断与苹果的通信。 在使用 Apple 设备时,VPN 也曾经是保护用户位置隐私的重要工具。 Apple 的最新更新 Big Sur 旨在使这些变通办法无效。

无论怎样,您的所有活动,包括您的动作,都将直接返回给 Apple。 他们已经确保他们的数据收集不能被规避。

只是不要这样做

不愿意跟踪你的整个生活的想法并不是犯罪分子或将互联网用于邪恶目的的人所特有的。 如果您离开了一段虐待关系或者您被跟踪,那么意味着您伤害的人可以轻松获得有关您的大量数据的访问权限。 这无疑将用户置于不安全的境地。

如果您从事高知名度的工作并且有人想勒索您,他们也许可以通过拦截这种未加密的信息传输来获得足够的信息。

苹果目前的安排只会通过消除用户隐私和简化非法的政府监控来使那些怀有恶意的人受益。 最好的做法可能是完全停止使用 Apple 产品。